Firewall

In termen van computerbeveiliging is een firewall een stukje software. Deze software controleert het netwerkverkeer tussen binnen en buiten. De firewall wordt geplaatst tussen het netwerk dat moet worden beschermd (vertrouwd) en het netwerk buiten (minder vertrouwd), ook wel WAN of Internet genoemd. Een firewall heeft een reeks regels die op elk pakket worden toegepast. Wanneer een groot netwerk moet worden beschermd, draait de firewall-software vaak op een computer die verder niets doet.

Een firewall beschermt een deel van het netwerk tegen ongeoorloofde toegang.

Een firewall beschermt een aantal computers op een LAN tegen ongeoorloofde toegang.
Een firewall beschermt een aantal computers op een LAN tegen ongeoorloofde toegang.

Verschillende soorten Firewalls.

Pakketfiltering / Netwerklaag

Gegevens reizen over het internet in kleine stukjes; deze worden packets genoemd. Aan elk pakket zijn bepaalde metadata gekoppeld, zoals waar het vandaan komt en waar het naartoe moet worden gestuurd. Het eenvoudigste is om naar de metadata te kijken. Op basis van regels worden dan bepaalde pakketten gedropt of geweigerd. Alle firewalls kunnen dit. Het wordt gedaan op de netwerklaag.

Stateful packet inspection

Naast de eenvoudige pakketfiltering (hierboven) houdt dit soort firewall ook verbindingen bij. Een pakket kan het begin zijn van een nieuwe verbinding, of het kan deel uitmaken van een bestaande verbinding. Als het geen van de twee is, is het waarschijnlijk nutteloos en kan het worden gedropt.

Firewalls voor de applicatielaag

Firewalls voor de applicatielaag kijken niet alleen naar de metadata, maar ook naar de feitelijk getransporteerde gegevens. Zij weten hoe bepaalde protocollen werken, bijvoorbeeld FTP of HTTP. Zij kunnen dan kijken of de gegevens in het pakket geldig zijn (voor dat protocol). Als dat niet het geval is, kan het worden gedropt.

Andere dingen waar firewalls voor gebruikt worden

Tunneling

Firewalls kunnen een veilige verbinding tussen twee netwerken tot stand brengen. Dit wordt tunnellng genoemd. De gegevens kunnen gecodeerd zijn. Deze wordt aan de andere kant gedecodeerd. Aangezien de firewalls dit doen, is de rest van het netwerk hiervan niet op de hoogte. Een alternatief is het verschaffen van een beveiligde toegang (tot het bedrijfsnetwerk).

Netwerk adres vertaling (NAT)

Heel vaak kunnen firewalls IP-adressen vertalen. Op die manier kunnen veel computers een paar openbare IP-adressen delen. De firewall vertaalt tussen de openbare en de privé IP-adressen.

Soorten firewalls

In het algemeen zijn er twee soorten firewalls:

  • Firewalls op basis van software: deze worden vaak uitgevoerd als extra programma's op computers die voor andere dingen worden gebruikt. Ze staan vaak bekend als persoonlijke firewalls die kunnen worden bijgewerkt op pc's.

Bekende merken zijn OPNsense, pfsense, comodo enz.

  • Hardwarematige firewalls: Hardwarematige firewalls draaien op een speciale computer (of appliance). Deze bieden vaak betere prestaties dan softwarematige firewalls, maar ze zijn ook duurder.

Prominente merken zijn PaloAlto, WiJungle, Checkpoint, Cisco, enz.

Waartegen firewalls geen bescherming kunnen bieden

Firewalls kunnen bescherming bieden tegen sommige problemen (virussen en aanvallen) die van het internet komen. Ze kunnen geen bescherming bieden tegen virussen die afkomstig zijn van geïnfecteerde media (zoals een geïnfecteerd kantoordocument op een USB flashdrive).


AlegsaOnline.com - 2020 / 2021 - License CC3